區塊鏈、加密資產和去中心化金融 (DeFi) 并不是天然地就保護用戶的隱私。恰恰相反,所有的交易資訊都在鏈上,讓 DeFi 用戶的使用習慣甚至個人身份 完全暴露 在全世界的面前。
最近一個例子,是衍生品交易平臺 FTX 兼 Alameda Research CEO Sam Bankman-Fried 疑似做空 DeFi 代幣引起爭議。DeFi 社區中有人指出,鏈上資料清楚的顯示,他將近 8000 萬美元平臺幣 FTT 轉入 Cream Finance 抵押借入 COMP、YFI 等資產,然后拋售,盡管他解釋了這番操作的動機,還是引起社區不滿,
Sam Bankman-Fried 的一個錢包地址一直被 DeFi 愛好者密切監控,來源:
https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa
無論對于巨鯨還是個人,相信沒有人愿意把自己的所有過往交易記錄向外界公開,隱私也將是 DeFi 規模應用的基礎。使用 DeFi 應用,隱私問題必須引起關注,
事實上,對于普通用戶,完全可以通過一些簡單的使用技巧來提高隱私保護水平,本文便為大家推薦一些基本的保護隱私的方法,
當然,如果希望獲得進階技巧,理解更多關于 以太坊隱私 保護原理和實踐的資訊,建議閱讀鏈聞此前發布的《以太坊網路隱私保護實用指南》。
基本技巧:安全使用 DeFi 入門
1. 注冊全新的電子郵件地址
擁有一個全新的、別人無法識別的電子郵件是保證自己匿名的根本。
推薦使用 加密軟體 服務 postale.io、ProtonMail、Tutanota,匿名電子郵件服務 Secure Email ,或者,還可以考慮一次性電子郵件服務 Guerrilla Mail ,
實用鏈接
postale:https://postale.io/
ProtonMail:https://protonmail.com/
Tutanota:https://tutanota.com/zhhans/
Secure Email:https://www.secure-email.org/
Guerrilla Mail:https://www.guerrillamail.com (經常出現無法鏈接的問題)
注冊全新的電子信箱需要避免個人身份驗證或電話注冊,同時,要開啟兩步驗證。注冊好新的電子信箱,就可以接收 Etherscan 這類應用的推送資訊,
必須注意,避免信箱任何與自己身份相關的通訊。記住,這是你的 DeFi 專用信箱 。
2. 將公開交易地址和私人交易地址分開
任何公開的交易地址都應該與私人私密的交易地址區隔開,例如用于 接收捐款 的地址與 個人資產 地址應該分開。
3. 交易使用全節點
使用 全節點錢包 ,所有交易資訊本地儲存,通過自己的節點驗證交易資訊后將結果全網廣播,保證不會泄漏 IP 地址等資訊,部署全節點不僅保障自身交易安全,還有利于網路 更加去中心化,當然,這個要求有些高,因為全節點對多數用戶來說硬體要求不低,目前位元幣全區塊近 360 GB,以太坊全區塊近 480 GB,
4. 使用硬體錢包
硬體錢包有 Ledger、imKey 、Cobo 等可選。還有一種做法,是用一部 專用行動電話 用于儲存數字資產,但是記住,平時需要保持離線狀態,設定好密碼,安全保管,
5. 不要做的事情
避免在 社交網站 說「我剛剛付了 20 gwei gas 費」、「MKR 投票失敗」這類的話。這些都有可能泄漏自己的交易地址,
更為關鍵的是,避免 ENS (Ethereum Name Service,以太坊域名服務) 與自己的社交賬戶同名,
必備技巧:讓交易地址與身份聯系脫鉤
熟悉位元幣網路的朋友都知道, 位元幣 交易可以使用硬體錢包,每次交易使用新地址,或針對不同型別交易使用 專門地址 ,這樣即使不能完全擺脫鏈上資料分析追蹤,但如果做到每次交易使用不同地址,不重復使用相同地址,可以打破 過往交易 歷史聯系,在一定程度保護個人隱私,
與位元幣 UTXO 賬戶模型不同,對于余額賬戶模型的 以太坊 即使不重復使用地址,隱私保護的效果也甚微。想要消除以太坊上過往交易歷史記錄,就得 建立新賬戶 。
解決方案:Tornado Cash
Tornado Cash 是以太坊上一款利用零知識證明技術的隱私保護 混幣器 應用。混幣器可以讓用戶資金與其他用戶資金混合,達到「 銷毀交易歷史 」的作用。
用戶可以向智能合約資金池轉入一定金額 ETH (目前為 0.1、1、10、100 ETH) ,獲得一個交易憑證,之后憑此從資金池向一個新地址提款,
在資金池中存入資金時間越久,資金池中資金量越大,提款時獲得的隱私性越強,
不過,使用 Tornado Cash 有幾點需要注意:
- 存提款 交易憑證 可以選擇保留,用于證明交易。如果未來意外泄漏,也就泄漏自己交易記錄,
- 如果使用向資金池存款和提款使用同一 IP 地址 或 API 介面,有可能暴露自己的位置,
- 如果存款和提款使用 同一 DApp ,期間沒有清理瀏覽器 cookie ,DApp 服務提供者可能會通過 cookie 聯系存取款人身份。用戶最好使用不同 IP、不同瀏覽器、不同電腦等加強措施。
- 如果從一個地址存入多筆交易,提款同樣數量交易轉入 同一地址 ,有可能暴露身份。例如一個地址向 Tornado Cash 資金池轉入十筆 ,每筆十個 ETH,之后提款有十筆交易每筆十個 ETH 轉入同一地址,那么很大概率可以將存入地址與提款地址相聯系,
- 另外,可以在 不同時間點 分批提取。避免公開相關地址、交易金額、時間等資訊,
特別風險提示:IP 地址泄露
使用 Uniswap、Balancer、Synthetix、Compound 這些 去中心化應用 ,不僅智能合約可以調取你錢包地址,所有使用記錄都公開,
而且,你的錢包地址可以與你的 物理位置 聯系起來。
用戶網路上的所有行為運營商、公共網路服務提供者、線上服務商都會追蹤。
以太坊最常用的應用就是錢包 MetaMask 和瀏覽器 Etherscan ,像任何互聯網服務一樣,MetaMask 和 Etherscan 可以讀取你的 IP 地址 ,并且將你的物理位置與你的錢包地址聯系起來。
解決方案:
使用虛擬私人網路 (VPN)
使用虛擬私人網路可以隱藏錢包地址物理位置,如果使用虛擬私人網路同時使用 Tor 瀏覽器,通過節點加強隱私性。
隱私瀏覽器 Brave
Brave 是一款隱私保護瀏覽器,內置 Tor 隱私保護功能。原生代幣 BAT。
瀏覽器建議使用無痕視窗模式,每次使用前后清除歷史瀏覽記錄,
其他實用工具推薦
- mydefi.org 可以追蹤一個地址或賬戶使用過的所有 DeFi 應用和轉賬記錄
- ethtective.com 查看與某一地址的所有相關地址記錄
